CVE-2025-10326

Nome do Software Vulnerável e Versões Afetadas: MiczFlor RPi-Jukebox-RFID versões até a 2.8.0

Descrição: Existe uma falha de segurança no MiczFlor RPi-Jukebox-RFID até a versão 2.8.0. O problema deve-se a uma injeção de comando do sistema operacional em uma função desconhecida do arquivo /htdocs/api/playlist/single.php ao manipular o argumento playlist. Isso permite exploração remota. O exploit foi divulgado publicamente.

Recomendações: Versões anteriores à 2.8.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.